Sophos Mobile EAS 代理

您可以设置 Sophos Mobile EAS 代理，以控制托管设备对电子邮件服务器的访问。您的托管设备的电子邮件数据流将通过该代理进行传输。您可以阻止设备，如违反合规性规则的设备访问电子邮件。

必须将设备配置为使用 EAS 代理作为接收和发送电子邮件的电子邮件服务器。如果设备在 Sophos Mobile 中是已知设备，并且与要求的策略相匹配，EAS 代理将只转发数据流到实际的电子邮件服务器。这可以确保更高的安全性，因为电子邮件服务器不需要从 Internet 访问，并且只有经过授权 (经过正确配置，如按密码原则) 的设备可以访问。此外，还可以配置 EAS 代理，以阻止来自特定设备的访问。

安装

EAS 代理可以单独从 Sophos Mobile 下载和安装。它通过 HTTPS Web 接口与 Sophos Mobile 通信。

有关如何将 EAS 代理集成到您的网络架构的信息，请参阅 技术指南。在设置 EAS 代理前，我们建议您先阅读该信息。

功能

• 支持多个 Microsoft Exchange 或 IBM Traveler 电子邮件服务器。

  可以为每个电子邮件服务器设置一个 EAS 代理实例。

  有关 EAS 代理支持的邮件服务器的列表，请参阅发行说明的“要求”部分。

• 支持负载平衡器。

  可以在多台计算机上设置 EAS 代理实例，然后使用负载平衡器在它们中间分配客户端请求。

• 支持基于证书的客户端身份验证。

  可以选择来自证书颁发机构 (CA) 的证书，客户端证书必须从该证书派生出来。

• 支持通过 PowerShell 控制电子邮件访问。

  在这种方案下，EAS 代理服务通过 PowerShell 与电子邮件服务器进行通信，从而控制您的托管设备的电子邮件访问。电子邮件数据流将直接从设备传输到电子邮件服务器，不通过代理进行传输。请参阅 通过 PowerShell 设置电子邮件访问控制。

对于非 iOS 设备，由于 Traveler 协议的要求，EAS 代理的筛选能力会受到限制。非 iOS 设备上的 Traveler 客户端不会随每个请求发送设备 ID。即使 EAS 代理不能验证设备是否获得授权，不带设备 ID 的请求也会转发到 Traveler 服务器。

Android 和 iOS 设备上已知的 Outlook 问题

EAS 代理有时会阻止 Android 和 iOS 设备上 Outlook 应用的邮件数据流，因为它无法在 Sophos Mobile 中找到关联的设备。

此问题的原因如下：

当 Outlook 联系 EAS 代理时，Sophos Mobile 通过搜索 Outlook 提供的用户名和 ActiveSync ID 查找关联的设备。如果没有此类设备，如因为 Outlook 是首次联系 EAS 代理，Sophos Mobile 将调整搜索条件。现在，它搜索有该用户名但没有 ActiveSync ID 的设备。如果设备存在，Sophos Mobile 将设置其 ActiveSync ID Outlook 设备属性。

在某些情况下，此过程会失败，因为没有或有多个此类设备。这可能是由于以下原因：

• 用户被分配到多个尚未联系 EAS 代理的设备。
• 用户已在设备上重新安装 Outlook，且 Outlook 已创建新的 ActiveSync ID。

本地邮件应用 (Android 上的 Gmail 和 iOS 上的 Mail) 不存在此问题，因为 Sophos Mobile 在设备注册期间获取其 ActiveSync ID。

有关如何修复该问题的信息，请参阅电子邮件客户端身份验证错误“解析 ActiveSync ID 失败”。

有关 Sophos Mobile 如何关联邮件应用和设备的详细信息，请参阅 Sophos Mobile 如何将 ActiveSync ID 分配给 Android 设备？